前端开发小司机
前端开发小司机

渗透测试高级技巧(一):分析验签与前端加密

“开局一个登录框”

在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用 SQL 注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难:

秘技一:破解验签防篡改

签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,验证签名方法主流的有两种,一种是 KEY+哈希算法,例如 HMAC-MD5 / HMAC-SHA256 等,另外生成签名的规则可能为:username=&password=。在提交和验证的时候需要分别对提交数据进行处理,签名才可以使用和验证

在给请求签名的情况下,如果重访过程中,数据修改了然而签名没有修改,那就意味服务器可以因为“签名不一致”随时拒绝掉我们的用户请求。

为了方便大家理解这个过程,我们可以通过一个简单的案例向大家介绍这种前端安全防护技术:

渗透测试高级技巧(一):分析验签与前端加密_第1张图片

当我们把这个表单提交给后端之后,将会看到后端的验证结果:分别是 “签名验证成功”,“用户名密码验证失败”

渗透测试高级技巧(一):分析验签与前端加密_第2张图片

这说明我们可以从网站提供的表单简单发起了一个可以过验签的请求,但是并不能过认证;当然能不能过认证都要看“缘分”了。

验签真的可以防爆破吗?

验签是一个很基础的对数据包完整性和篡改防护的保护策略,他在大多数时候可以应对简单的修改,例如:我们在 Yakit 手动劫持中,劫持到验证数据包,然后直接进行修改:

渗透测试高级技巧(一):分析验签与前端加密_第3张图片

在这种情况下,我们想要重放数据包,从password这个字段入手,爆破一下密码,自然也是不行的:那么难道真的就一筹莫展了嘛?

渗透测试高级技巧(一):分析验签与前端加密_第4张图片

大家深入思考验签的流程,就很容易想到,只要修改数据的时候,连带签名一起修改掉就好了。那么我们应该如何做这个事情呢?首先用户需要很清楚如下几点:

  1. 大部分签名的逻辑都藏在前端 JavaScript 中;
  2. 签名中字段的顺序一般来说是有意义的,JavaScript 中的 Object Properties 是有顺序的;
  3. JavaScript 签名的算法可能用的算法库一般不需要用户手动实现,找出算法一般就可以开始实现了。

为了让大家更清楚这个过程,大家可以跟随笔者的操作一步一步复现分析过程:

渗透测试高级技巧(一):分析验签与前端加密_第5张图片

我们通过浏览器操作直接定位到 HTML 元素(为了方便大家观察,我们直接把 HTML 元素复制在下面的代码块中):

``我们要记住id='json-form'这个表格内的内容,,在验签的时候,多半是需要操作 DOM 元素取值计算的。细心的读者可能发现了,这个表格和我们有时候见到的表格是不一样的,他没有action也没有method,一般来说,在没有这些东西情况下,有两种情况:

  1. (大概率)表单提交事件会忽略掉默认浏览器行为,直接通过 JavaScript 来操作的
  2. 表单只提交到当前页面使用默认的 method 方法

在看页面内容中,我们发现

你可能感兴趣的:(前端,web安全,人工智能,安全,系统安全,计算机网络,网络安全)

  • 全球高级持续威胁:网络世界的隐形战争 紫队安全研究 网络运维安全
    背景在当今数字化时代,网络安全已经成为全球各国政府、企业和个人面临的最紧迫问题之一。高级持续威胁(APT,AdvancedPersistentThreats)是网络攻击中最复杂、最隐蔽、最具破坏力的一种形式。APT攻击者通常由国家支持或具备高度专业技能,他们使用复杂的策略和工具,长期潜伏在目标网络中,窃取敏感信息、破坏关键基础设施或获取经济利益。近年来,APT攻击事件频发,涉及多个国家和行业,造成
  • AI自动生成PPT软件有哪些?高效办公新宠,精选5款软件 Tina666_ 经验分享
    过去,人们制作PPT总是需要花费很多时间,不仅要构思、排版,做完还经常需要多次修改。好在,随着人工智能技术的发展,AI自动生成PPT软件应运而生,它们简化PPT设计流程,提升我们的PPT制作效率。但面对众多选择,到底AI自动生成PPT免费版软件哪个好呢?下面就将为大家盘点几款表现突出的AIPPT生成工具,让你轻松找到得心应手的PPT制作助手!迅捷PPT推荐指数:★★★★☆推荐理由:它的一键智能生成
  • 个人网站搭建1-域名及虚机 一条西瓜皮
    前情提要由于本人的初衷不是做网站,只是想搭建后台,为前端提供服务,所以网站放在国外服务器上。国内服务器上搭建网站,需要备案,备案需要准备材料,大概耗费一个月时间。根据网上的资料,国外建站,只要不发布非法内容,被墙的概率极小。虽然概率小,但是为了不影响后期的服务,时间充裕后会考虑进行备案,将网站迁移至国内。毕竟天朝的网络响应速度比出去绕一圈要快得多。本文只涉及域名购买、云虚拟主机购买、域名解析等基础
  • Java、Python、信息安全毕设、大作业、小作业 KogRow(接毕设和大作业版) 杂项java课程设计开发语言
    马上就要做毕业设计啦,编程相关的大作业和小作业开学也要做起来了,计算机专业的小伙伴们终于开始紧张啦~但是Java相关的毕业设计,真的太难啦,都不知道做什么选题!!!如果你平时没认真学,那么很可能根本就不知道怎么做毕业设计!尤其是对于摸鱼上瘾的同学,稍不注意就容易挂掉!大家现在担心的无非下面几点!我没认真学,毕业设计连选题都看不懂!作为学Java的计算机专业的学生,做过的项目的项目太少了,论文都不知
  • ChatGPT:你的7x24h英语私教 monsoonw
    最近有一款爆火的人工智能程序ChatGPT刷屏各大社交媒体。关于它的争论也是火热,有人认为ChatGPT是一项革命性的技术,它的横空出世表面人工智能已然处在超越人类智能的临界点之上,很快将会取代人类;另一派则认为,这不过又是一个被资本炒作的概念而已,和前一阵子的元宇宙、Web3热点一样,最后还不是一地鸡毛,人工智能取代人类的那一天还非常遥远。今天我们不讨论这些宏大的技术话题,只谈一下ChatGPT
  • Ubuntn安装Xfce桌面环境 c12th 实用小技巧分享服务器经验分享ubuntu
    原文:https://blog.c12th.cn/archives/11.html前言最近搞了台云服务器(2H2G)玩玩,其实一直想挂一些奇奇怪怪的东西到服务器?就装了Xfce,搭了个vnc来实现远程桌面。服务器系统为Ubuntu-20.04原教程源自Mintimate大佬效果展示教程准备工作去服务器安全组放行5901端口准备SSH连接工具或在宝塔终端连接服务器更新依赖包#更新/重载源sudoap
  • 如何在Web3.0应用中实现数据的安全存储? alankuo 生成式人工智能AIGC人工智能
    在Web3.0应用中,可以通过以下几种方式实现数据的安全存储:一、分布式存储技术1.IPFS(InterPlanetaryFileSystem,星际文件系统):-IPFS是一种去中心化的分布式文件存储系统。它将文件分割成小块,并通过哈希算法为每个块生成唯一的标识符。这些块被存储在全球各地的节点上,提高了数据的冗余性和可用性。-数据在IPFS上存储时,会被加密并分布在多个节点上,降低了单点故障的风险
  • 静观其变,是一种能力 我是个老实人
    一个流浪汉走进一座寺庙,看到菩萨坐在莲花台上受人膜拜,非常羡慕。他问:“我可以和你换一下吗?”菩萨说:“只要你不开口。”流浪汉坐上了莲花台。一日,富翁来了,求菩萨赐他美德。磕完头,起身,钱包掉了。流浪汉想提醒他,却不能开口。随后来了个穷人,求菩萨赐予金钱,救病重的孩子。一磕头,看到了一个钱包。穷人很开心地想:“菩萨显灵了。”流浪汉想说这不是显灵,却不能开口。渔民来了,求菩萨赐他安全,出海没有风浪。
  • 鸿蒙HarmonyOS开发实战—安全管理(权限开发)_鸿蒙 权限 2301_79985178 harmonyos安全华为
    自定义权限HarmonyOS为了保证应用对外提供的接口不被恶意调用,需要对调用接口的调用者进行鉴权。大多情况下,系统已定义的权限满足了应用的基本需要,若有特殊的访问控制需要,应用可在config.json中以"defPermissions":[]属性来定义新的权限,并通过“availableScope”和“grantMode”两个属性分别确定权限的开放范围和授权方式,使得权限定义更加灵活且易于理解
  • 从面向对象(OOP)到面向切面(AOP):编程范式的演变 妍思码匠 妍思码匠的前端乐园面向切面编程AOP前端代码复用模块化设计装饰器模式
    什么是AOP?AOP是一种编程范式,它允许你将那些横切应用程序多个部分的“例行公事”(称为“切面”)从核心业务逻辑中分离出来,以模块化的方式进行管理和重用。在前端开发中,AOP可以用于处理日志记录、性能监控、错误处理等。想象一下,你在一家餐厅工作,每次有顾客点餐时,你都需要记录订单,然后在厨房和顾客之间传递信息。这个过程包括了接收订单、记录、传递信息等多个步骤,每个步骤都可能需要执行一些“例行公事
  • 有些故事只说给懂的人听 爱丽丝的日常
    昨天凌晨,在朋友圈发布了我这两周的工作日程。日程大概如下每天6点必须起床,6点半要出门,7点10分到学校。进班维持纪律,测温,组织早读。上课铃响时,要逐一给未到学生问清楚情况,接着上报考勤数据。一周四次早读,不能离开班级半步,要不然领导看到被批评。连上三节课的时候,水不敢喝,厕所不敢去,因为学校的厕所没有门,课间和学生一起去洗手间,太没有安全感了。中午11点10分带队出校,11点半回到校内,然后开
  • JavaWeb——前端工程化 A_Tai2333333 JavaWeb前端
    一、前端工程化1.什么是前端工程化:前端工程化是使用软件工程的方法来单独解决前端的开发流程中模块化、组件化、规范化、自动化的问题,以提高效率和降低成本。2.前端工程化实现技术栈:ES6+Nodejs+npm+Vite+VUE3+Router+Pinia+Axios+Element-plusECMAScript6:VUE3中大量使用ES6语法;Nodejs:前端项目运行环境npm:依赖下载工具Vit
  • web3.0涉及的技术 alankuo 生成式人工智能AIGC人工智能
    Web3.0的设计涉及到多种技术,以下是一些主要的技术:一、区块链技术1.分布式账本-确保数据的去中心化存储,每个节点都有完整的账本副本,提高了数据的安全性和可靠性。没有单一的控制中心,降低了数据被篡改或丢失的风险。-例如,在金融领域的应用中,分布式账本可以记录每一笔交易,保证交易的透明性和可追溯性。2.智能合约-是一种自动执行的合约,其中包含了预先定义好的规则和条款。当满足特定条件时,智能合约会
  • 在Ubuntu 18.04上安装MySQL的方法 白如意i linuxubuntumysqllinux
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。介绍MySQL是一个开源的数据库管理系统,通常作为流行的LAMP(Linux、Apache、MySQL、PHP/Python/Perl)堆栈的一部分安装。它使用关系数据库和SQL(结构化查询语言)来管理数据。安装的简短版本很简单:更新软件包索引,安装mysql-server软件包,然后运行附带的安全脚
  • JAVA—多线程 W.KN java笔记
    关于线程以及多线程的学习,包括创建和常用方法还有解决线程安全的措施,最后学习线程池和了解并发和并行,对于悲观锁和乐观锁的部分没有学习目录1.线程概述2.多线程的创建(1)继承Thread类(2)实现Runnable接口(3)实现Callable接口3.Thread的常用方法4.线程安全5.线程同步(1)同步思想概述(2)方式一:同步代码块(3)方式二:同步方法(4)方式三:Lock锁6.线程通信7
  • Microsoft 将在 CrowdStrike 服务中断后举办 Windows 安全峰会 H_kiwi microsoft安全网络安全安全威胁分析开发语言网络php
    随着网络安全威胁不断升级,全球范围内的企业和组织正面临前所未有的安全挑战。近期,知名网络安全公司CrowdStrike的服务中断事件引发了广泛关注。据悉,该事件导致了一系列严重后果,包括航班取消、医院运作延误,以及财富500强公司约54亿美元的经济损失。为了应对此次事件并防止类似事件的再次发生,微软宣布将于9月10日举办“Windows端点安全生态系统峰会”。此次峰会将联合CrowdStrike等
  • 如何用GPT进行编程辅助? 玩AI的小胡子 ai编程AIGCpythonchatgpt
    随着人工智能技术的迅速发展,GPT(生成型预训练模型)已成为开发者的得力助手之一。无论是编写代码、调试、生成文档,还是解决编程问题,GPT都能提供显著帮助。这篇教程将详细介绍如何使用GPT进行编程辅助,并提供具体的操作步骤和案例。一、为什么选择GPT进行编程辅助?1.快速生成代码:通过提供明确的提示,GPT可以自动生成代码段,减少开发者的工作量,提升效率。2.代码优化与重构:GPT不仅能生成代码,
  • 接入ChatGPT应用被苹果阻止更新,要求改成17限 QbitAl chatgpt人工智能
    萧箫发自凹非寺量子位|公众号QbitAIChatGPT开放API消息才出来,就有应用安排上了。然而,苹果却把这次更新阻止了!理由是人工智能可能会产生不适合所有受众的内容:要么增加内容过滤功能,要么把APP适用人群改到17岁以上。这款应用名叫BlueMail,是一个电子邮箱应用,这次本来准备接入ChatGPT技术,用于生成邮件回复等,但苹果这么一操作,直接打乱了他们的计划。如果按照苹果的意思,所有基
  • mac电脑登录循环重启问题 PT1993 macos
    问题是:mac电脑在输入密码后,黑屏重启,如此循环。1、进入安全模式:先关机,按shift一直不松手,再按开机键一下,进入启动状态,到进入到安全模式。2、输入用户密码,成功进入安全模式,查看系统时间是否正确,修改到正确的日期时间,在左上角苹果图片,选择重新启动,如果重新启动成功就OK。3、如果重新启动依然无效,那继续上面的操作,进入到安全模式下,外部链接移动磁盘进行数据备份,备份操作可自行百度,备
  • Vue搭建前端监控,采集用户行为的 N 种姿势 奋斗的工程师 前端vue.jsjavascript
    Vue搭建前端监控,采集用户行为的N种姿势最近我在3A平台购买了服务器。在一个产品中,用户最基本的行为就是切换页面。用户使用了哪些功能,也能从切换页面中体现出来。因此通用数据一般是在页面切换时产生,表示某个用户访问了某个页面。页面切换对应到前端就是路由切换,可以通过监听路由变化来拿到新页面的数据。Vue在全局路由守卫中监听路由变化,任意路由切换都能执行这里的回调函数。//Vue3路由写法const
  • BCrypt.checkpw()报错java.lang.IllegalArgumentException: Invalid salt 玩物丧志汪某人 Java异常参数传递前端开发后端交互明文密文数据库操作
    先看一下方法参数,放两个String第一个参数是明文(一般是前端传过来的值),第二个是密文(从数据库取出来的值),各位大聪明们是不是把参数放反了
  • 前端性能监控、异常监控的一些记录 一只小白菜~ 其他!前端异常监控性能监控
    文章目录常见异常类型常用的一些异常监控的方法window.errorwindow.addEventListener('error')window.addEventListener('load')window.addEventListener('DOMContentLoaded')window.performancenavigator.sendBeacon1*1像素gifaxios请求/响应拦截器V
  • 前端监控之白屏异常 github_35780652 前端监控JavaScript前端javascript监控类
    一、意义:  这里和测速的白屏不同,测速的白屏是指:导航页面开始到TTFB之间的时间称之为白屏时间。白屏异常是指:用户看到的一直是白屏,页面没有任何内容。比如渲染函数报错、Vue或React路由页面没有内容、网页加载很慢很慢以至规定的时间范围内一直没内容。  监控白屏异常能发现一些遗漏的bug并及时修复。二、捕获方法:  页面加载后2秒或进入页面后12秒(兼容一些特殊页面不会触发load事件)检查
  • Spring Boot + Mybatis + Shiro 后台权限管理系统 chuxia_vlog
    平台简介一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依)若
  • 基于yolov8的安全帽反光衣护目镜检测系统python源码+onnx模型+评估指标曲线+精美GUI界面 FL1623863129 深度学习YOLO
    【算法介绍】基于YOLOv8的安全帽、反光衣及护目镜检测系统是一款集成了前沿深度学习与计算机视觉技术的智能监控系统。该系统利用YOLOv8这一尖端的目标检测模型,结合云计算与自动化图像处理技术,实现对工地、化工厂、煤矿等高风险作业区域工作人员安全装备穿戴情况的实时监控。该系统能够无死角地检测工作人员是否按规定佩戴安全帽、反光衣及护目镜,有效提高了安全管理的效率和准确性。一旦系统识别到未按规定穿戴安
  • 前端速通面经八股系列(六)—— Vue(下) 真的很上进 前端面经八股合集前端javascript开发语言面试javavue.js前端框架
    接上ueueVue下篇四、路由1.Vue-Router的懒加载如何实现2.路由的hash和history模式的区别1.hash模式2.history模式3.两种模式对比3.如何获取页面的hash变化4.`$route和$router`的区别5.如何定义动态路由?如何获取传过来的动态参数?6.Vue-router路由钩子在生命周期的体现7.Vue-router跳转和location.href有什么区
  • 我的大二上 龙渊客
    这一学期结束了,今天晚上就回家自己盘一下这学期的得失:学习上:计算机网络、计算机组成原理、数据库、线性代数、马克思原理基本概述、大学物理二都来了,感觉这一学期的任务是比上一学期加大,且沉重的。这些课程,要么专业课,要么必修课,自己认为对于这些课程,我并没有丝毫的放松,基本上都能全力以赴。但有些东西,还是我不能及的。有些人能在一周之内学完所有课程,耗费的是休息时间和取消平时的享乐。我则是慢热行的,慢
  • 数据库集群技术分析和比较(一) Allen----Liu 数据库服务器集群
    一、引言数据库是用来保存计算的最终结果的,所以是整个信息系统的最重要组成部分。在许多人看来,当前的数据库技术已经可以说是非常地成熟了。然而,在满足不断增长的联机事务处理应用方面,当前的数据库技术其实还存在不少急迫需要解决的技术问题。对于所有的数据库而言,除了记录正确的处理结果之外,它们都面临着四方面的挑战:如何提高处理速度,数据可用性、数据安全性和数据集可扩性,也就是说,如何使当前的数据库具有这四
  • 商标转让手续要准备什么? 尚标知识产权
    随着市场竞争的加剧,越来越多的企业开始关注自己的知识产权。商标作为企业的重要资产之一,其价值不言而喻。然而,对于许多企业家来说,商标转让并不是一件简单的事情。本文将为您详细介绍商标转让的手续,帮助您确保知识产权的安全转移。一、商标转让前的准备工作1.了解商标转让的基本概念和流程商标转让是指商标注册人在签订《商标转让合同》后,将其拥有的全部或部分商标权无偿或有偿地转让给另一方的行为。在进行商标转让前
  • 电闪雷鸣风雨交加 行走的石头521
    今天是电闪雷鸣,风雨交加的一天。白天我们学习了一天,同时又开展了全员大家访,防溺水活动,确实非常辛苦。晚上是我值班,回家吃饭,结果雨就下大了,把我堵在了家里。晚上9点多,雨小了一点开车去学校的时候,发现门卫大爷已经睡着了,没有叫开门,就在门口待了一会儿。安排了一下在学校里住的老师,注意安全。想想现在的老师,真的是非常的难,领导更是更是难。一个安全,就像悬在头上的一把剑,让人欲罢不能。什么时候能让老
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement